From ee30c9ddc79ad680a013c028559f603f86c22e44 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=D0=9D=D0=B0=D0=B8=D0=BB=D1=8F=20=D0=90=D0=BB=D0=B0=D1=88?= =?UTF-8?q?=D0=BA=D0=BE=D0=B2=D0=B0?= Date: Wed, 3 Dec 2025 15:38:33 +0300 Subject: [PATCH] =?UTF-8?q?=D0=92=20=D0=B8=D0=BD=D1=81=D1=82=D1=80=D1=83?= =?UTF-8?q?=D0=BA=D1=86=D0=B8=D1=8E=20=D0=BF=D0=BE=20=D1=83=D1=81=D1=82?= =?UTF-8?q?=D0=B0=D0=BD=D0=BE=D0=B2=D0=BA=D0=B5=20=D0=B4=D0=BE=D0=B1=D0=B0?= =?UTF-8?q?=D0=B2=D0=BB=D0=B5=D0=BD=D0=BE=20=D0=BE=D0=BF=D0=B8=D1=81=D0=B0?= =?UTF-8?q?=D0=BD=D0=B8=D0=B5=20Delta=20CRL=20(=D1=80=D0=B0=D0=B7=D0=BD?= =?UTF-8?q?=D0=BE=D1=81=D1=82=D0=BD=D1=8B=D0=B5=20=D1=81=D0=BF=D0=B8=D1=81?= =?UTF-8?q?=D0=BA=D0=B8=20=D0=BE=D1=82=D0=B7=D1=8B=D0=B2=D0=B0=20=D1=81?= =?UTF-8?q?=D0=B5=D1=80=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=82=D0=BE?= =?UTF-8?q?=D0=B2)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Инструкция по установке.md | 30 ++++++++++++++++++++++++++++-- 1 file changed, 28 insertions(+), 2 deletions(-) diff --git a/Инструкция по установке.md b/Инструкция по установке.md index 6ffa7c6..830544c 100644 --- a/Инструкция по установке.md +++ b/Инструкция по установке.md @@ -70,18 +70,31 @@ chown -R ervu:ervu /var/opt/cprocsp/keys/ervu/key_cont.000/ - Поля "URL сертификата УЦ": по ссылкам, указанным в этом значении, скачать сертификаты УЦ и установить их (описано далее) - Поля "URL списка отзыва": в случае отсутствия доступа к УЦ, по ссылкам, указанным в этом значении, скачать CRL и установить их (описано далее) + 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**: ```bash /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer ``` -5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**: +5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). + + 5.1. Для каждого CRL выполнить команду от имени **ervu**: ```bash /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file .crl ``` + 5.2. Для каждого CRL проверить наличие Delta CRL (разностного списка отозванных сертификатов). Для этого: + + 5.2.1. Проверить свойства CRL, выполнив команду: + + ```bash + /opt/cprocsp/bin/amd64/certmgr -list -crl -file .crl + ``` + + 5.2.2. Если среди отображенных свойств есть поле "URL дельта CRL", то по указанным ссылкам скачать разностные CRL и установить их так же, как описано в `п. 5.1.` + 6. (опционально) Сделать тестовую подпись с помощью установленного контейнера и полученных значений \ и \: ```bash @@ -125,18 +138,31 @@ chown -R ervu:ervu /var/opt/cprocsp/keys/ervu/key_cont.000/ - Поля "URL сертификата УЦ": по ссылкам, указанным в этом значении, скачать сертификаты УЦ и установить их (описано далее) - Поля "URL списка отзыва": в случае отсутствия доступа к УЦ, по ссылкам, указанным в этом значении, скачать CRL и установить их (описано далее) + 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**: ```bash /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer ``` -5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**: +5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). + + 5.1. Для каждого CRL выполнить команду от имени **ervu**: ```bash /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file .crl ``` + 5.2. Для каждого CRL проверить наличие Delta CRL (разностного списка отозванных сертификатов). Для этого: + + 5.2.1. Проверить свойства CRL, выполнив команду: + + ```bash + /opt/cprocsp/bin/amd64/certmgr -list -crl -file .crl + ``` + + 5.2.2. Если среди отображенных свойств есть поле "URL дельта CRL", то по указанным ссылкам скачать разностные CRL и установить их так же, как описано в `п. 5.1.` + ## Установка и настройка nginx Дальнейшие шаги выполняются от имени root: